世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2021年1月19日(現地時間)、Domain Name Server(DNS)ソフトウェア「Dnsmasq」に存在する複数の脆弱(ぜいじゃく)性に注意を呼びかけるアドバイザリを公開した。これらの脆弱性を利用されるとキャッシュポイズニングやリモートコード実行、サービス妨害攻撃(DoS:Denial of Service attack)などを実行される危険性があるとされる。
Copyright © ITmedia, Inc. All Rights Reserved.